多款 MacOS 知名开发运维工具遭供应链投毒攻击

2021 年 9 月 15 日

Ansen

原文貌似已经删除了，找了个快照

4289 次点击

所在节点

分享发现

27 条回复

privil

2021 年 9 月 15 日

我了个打草……还好都是官网下载的 app……

zhlxsh

2021 年 9 月 15 日

手机字太小了没仔细看，想问一下是偷私钥？

XhstormR02

2021 年 9 月 15 日

为啥被删了 🤔

kappa

2021 年 9 月 15 日

@XhstormR02 猜测打自家人脸了

milukun

2021 年 9 月 15 日

快照还可以看到 http://cache.baiducontent.com/c?m=8Son_66FerQKFvtOo2QyhlWSA1xdzLZ9yMg99XHN8a1AYv2K3OnXLpRtcSHo5umzS0Dsf6_CMbg1VGrRaFxXVm92Y-TNNTVINGKR94ZMPlTln1v8rlI8uqQcdMKqKJlCb_LVMKFq-N1zyF2zbsp3P_&p=8b2a971b94934ea52abcc23747&newp=882a9f1785cc43b105a9d0125053d8265f15ed6238c3864e1290c408d23f061d4866e0bf2d241703d0c1777347c2080ba8ff612e6151&s=cfcd208495d565ef&user=baidu&fm=sc&query=%B6%E0%BF%EEmacos%D4%CB%CE%AC&qid=cf7f7c3b0000eab5&p1=2

webshe11

2021 年 9 月 15 日

攻击者对这些知名工具注入恶意 dylib 依赖并对其签名重打包，配合搭建“xxx 免费版”、“xxx 破解版”伪造软件主页下载页面诱导用户进行下载

目测从官方渠道下载的没问题

Depth

2021 年 9 月 15 日

https://zhuanlan.zhihu.com/p/408746101?utm_source=wechat_session&utm_medium=social&s_r=0

ReferenceE

2021 年 9 月 15 日

别尬黑，封闭生态坚不可摧(呕呕呕

lefer

2021 年 9 月 15 日

天啊，真的太可怕了。

有些公司或者个人的下限是真的低！！！！

xlsepiphone

2021 年 9 月 15 日

还好都是用 brew 安装的 iterm2

starsky007

2021 年 9 月 15 日

https://z3.ax1x.com/2021/09/15/4eAX5T.png

plko345

2021 年 9 月 15 日

可怕的是原文为什么被删除😯

starsky007

2021 年 9 月 15 日

@plko345
上面有个知乎链接，说的是百度搜索帮钓鱼网站做了推广。

TypeError

2021 年 9 月 15 日

xcode ghost 玩法再来一遍

Greatshu

2021 年 9 月 16 日

这文还是百度自己发的😂

murmur

2021 年 9 月 16 日

这不是山寨官网放木马版么，理论上苹果用户更支持正版，投毒能投到几个，程序员还知道 google

niantoudeyisi

2021 年 9 月 16 日

哈人

InDom

2021 年 9 月 16 日

太可怕了，我为什么就没有百度呢，捶断大腿！

CommandZi

2021 年 9 月 16 日

@ReferenceE iPhone 越狱了还是封闭生态吗？同理，这种 Mac 包安装是有提示不安全签名阻止打开的，需要解锁安全设置才能顺利打开

pkoukk

2021 年 9 月 16 日

@murmur
随着人民生活水平的提升，不少有闲钱的都在买 mac..
虽然他们的日常是用 office....

第 1 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://v2ex.xtra.eu.org/t/802120

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.